会飞的鱼

奇乐云
信息安全

IIS写权限漏洞————HTTP PUT 方法利用

奇乐云 阅读(15)评论(0)

该漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 具体的原理在这个链接里。  http://www.2cto.com/Article...

信息安全

Sqlmap使用教程【个人笔记精华整理】

奇乐云 阅读(29)评论(0)

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 教程说明 学习sqlmap前,建议了解SQL注入...

信息安全

mysql手工注入总结

奇乐云 阅读(15)评论(0)

select * from tables where id=$id; #这种情况下,$id变量多为数字型 不需要闭合符号,可以直接注入,但如果系统做了只能传入数字型的判断,就无法注入 select * from tables where id='$id'; #这种情况下,$id变量多为字符型 需要闭...

信息安全

SQL注入-数据库判断

奇乐云 阅读(13)评论(0)

0x01、sql注入 sql注入是在系统开发的过程中程序员编程不规范,我们可以通过把SQL语句插入到WEB表单中进行查询字符串,最终达成欺骗服务器执行恶意的SQL命令。对于现在的网站SQL注入越来越严重,而在渗透测试过程中也是经常遇到的。据不完全统计,国内的网站用ASP+Access或SQLServer的占70%以上,PHP+...

信息安全

如何高效的利用搜索引擎收集数据信息

奇乐云 阅读(17)评论(0)

GoogleHacking:利用搜索引擎(例如Goog、baidu)有针对的搜索信息进行网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了多中语法,构造出特殊的关键字,GoogleHacking技术能够快速全面的让攻击者挖掘到有价值的信息,利用搜索引擎的收集目标主要有以下几种: 1、敏感信息 2、具备已有的攻击结果 ...

程序员的那些事

view-source是一种协议,查看源码

奇乐云 阅读(9)评论(0)

view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令.   以前的使用方法:在浏览器地址栏中输入 ...

Android

Android Activity切换过渡动画

奇乐云 阅读(669)评论(0)

先推荐这个教程的黄金搭档教程  这个教程是教会大家如何写补间动画的教程 就是自定义动画的方法 好几天都木有更新博客了,这段时间是在是太忙了,不过积累经验的习惯不能荒废,于是决定今天不管忙到多晚,一定要记录一篇 这次记录的是我刚好今天学到的一点知识,有关于activity的切换动画的。 这两天有几家企业在学校招生,面试了一家公司,经过笔...

热门
Android

AsyncTask基础理解

奇乐云 阅读(687)评论(0)

AsyncTask 封装好的异步消息处理机制 属于抽象类,需要创建子类继承AsyncTask。 开启子线程执行耗时任务,实现子线程和主线程之间的通信,完成主线程的UI更新操作。 优点 方便实现异步通信 ...

热门
家具公司
切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册